Si es posible por medio de access list (MAC address) o reglas de firewall (Dirección IP)
Este tipo de control se puede lograr utilizando las funcionalidades del Firewall de MikroTik junto con las reglas de mangle y las políticas de acceso del Wireless Access List. La idea es crear reglas que permitan o bloqueen el acceso a la red inalámbrica según la hora del día. A continuación, te muestro un enfoque básico sobre cómo se podría configurar:
Paso 1: Crear una Regla de Mangle para Marcar el Tráfico
Primero, necesitarás marcar el tráfico que proviene de la red inalámbrica para poder aplicar políticas específicas a ese tráfico.
- Accede a tu dispositivo MikroTik a través de WinBox o la interfaz web.
- Ve a IP > Firewall y selecciona la pestaña Mangle.
- Crea una nueva regla haciendo clic en el signo más (+).
- En la sección General, selecciona la interfaz inalámbrica en “In. Interface”.
- En la pestaña Action, elige “mark connection” y asigna un nombre a la marca (por ejemplo, “wireless-time-control”).
- Aplica y guarda la regla.
Paso 2: Crear Reglas de Filtro para Controlar el Acceso Basado en el Tiempo
Ahora, utilizando la marca creada, puedes definir reglas de filtro que especifican cuándo se permite o bloquea el tráfico.
- Aún en IP > Firewall, ve a la pestaña Filter Rules.
- Crea una nueva regla para bloquear el tráfico fuera del horario permitido.
- En la sección General, elige la interfaz inalámbrica en “In. Interface”.
- En la sección Advanced, en “Connection Mark”, selecciona la marca creada anteriormente (ej., “wireless-time-control”).
- En la pestaña Extra, establece el horario en el que el bloqueo estará activo (fuera del horario permitido). Por ejemplo, para bloquear todo excepto de 12:00 a 14:00, necesitarás dos reglas: una antes de las 12:00 y otra después de las 14:00.
- En la pestaña Action, selecciona “drop” para bloquear el tráfico marcado fuera de las horas permitidas.
- Repite el paso para cubrir las franjas horarias en las que deseas restringir el acceso.
Paso 3: Ajustar la Regla para Permitir el Tráfico Durante el Horario Especificado
No es necesario crear una regla específica para permitir el tráfico durante las horas permitidas si las reglas de bloqueo se han configurado correctamente para cubrir todas las demás horas. El tráfico no marcado o no bloqueado se permitirá automáticamente.
Consideraciones
- Este método controla el tráfico a nivel de red y afecta a todos los usuarios conectados a la interfaz inalámbrica especificada. Para un control más granular (por usuario o dispositivo), podrías explorar opciones adicionales como el “User Manager” de MikroTik para gestionar el acceso basado en perfiles de usuario.
- Asegúrate de ajustar las reglas según el contexto de tu red y realizar pruebas para confirmar que el control de acceso funciona según lo esperado.
Implementar control de acceso por tiempo limitado en redes inalámbricas MikroTik usando la funcionalidad de “Access List” es otra estrategia que se puede utilizar, especialmente cuando se busca aplicar restricciones a dispositivos individuales o a grupos específicos de usuarios. Aunque la “Access List” por sí sola no permite la configuración directa basada en el tiempo, puedes combinarla con scripts y scheduler para habilitar y deshabilitar el acceso según horarios definidos.
Te dejamos un enfoque básico de cómo podrías hacerlo:
Paso 1: Configurar la Access List
- Accede a tu dispositivo MikroTik a través de WinBox o la interfaz web.
- Navega a Wireless y selecciona la pestaña Access List.
- Haz clic en el signo más (+) para añadir una nueva entrada.
- En la nueva entrada, puedes especificar la MAC address del dispositivo al que quieres restringir el acceso. Puedes dejar el resto de las opciones en sus valores predeterminados o ajustarlas según tus necesidades específicas.
- Asegúrate de que la opción Disabled esté marcada como no para que la regla esté activa.
Paso 2: Crear Scripts para Habilitar y Deshabilitar el Acceso
Deberás crear dos scripts: uno para deshabilitar la regla de Access List (bloquear el acceso) y otro para habilitarla (permitir el acceso).
- Para deshabilitar el acceso:
- Ve a System > Scripts.
- Crea un nuevo script con un nombre descriptivo, como “DisableWiFiAccess”.
- En el campo Source, escribe el comando para deshabilitar la regla de Access List, por ejemplo:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Reemplaza “XX:XX:XX:XX:XX:XX” con la dirección MAC del dispositivo correspondiente.
- Para habilitar el acceso:
- Repite el proceso creando otro script llamado “EnableWiFiAccess”.
- En el campo Source, usa:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Asegúrate de usar la misma dirección MAC que antes.
Paso 3: Configurar el Scheduler para Ejecutar los Scripts
Para automatizar la ejecución de estos scripts según tu horario deseado (por ejemplo, solo permitir acceso de 12:00 a 14:00), usarás el Scheduler de MikroTik.
- Ve a System > Scheduler.
- Crea un nuevo scheduler para deshabilitar el acceso. Establece el Start Time a la hora en que deseas bloquear el acceso (por ejemplo, 14:00) y en On Event, llama al script “DisableWiFiAccess”.
- Crea otro scheduler para habilitar el acceso. Configura el Start Time a la hora en que deseas permitir el acceso (por ejemplo, 12:00) y en On Event, llama al script “EnableWiFiAccess”.
Este enfoque te permite tener un control más granular sobre el acceso de dispositivos individuales a tu red Wi-Fi MikroTik, permitiendo o denegando el acceso en horarios específicos. Recuerda que este método requiere un manejo manual de la MAC address para cada dispositivo y la creación de scripts y schedulers para cada regla de acceso que deseas controlar.
No hay etiquetas para esta publicación.